Relembre quando e como aconteceu o último apagão cibernético

Uma instabilidade na nuvem da Amazon, AWS (Amazon Web Services), afetou diversos serviços como Alexa, Prime Video e o próprio site da empresa na madrugada desta segunda-feira (20), segundo a plataforma Downdetector.com, que monitora interrupções na internet.

Por volta das 8h (horário de Brasília), a organização emitiu um comunicado afirmando que os serviços foram normalizados. No entanto, "algumas requisições podem estar sendo limitadas" enquanto o trabalho para uma resolução completa continua.

Essa não é a primeira vez que um apagão cibernético, ou seja, uma falha de grande magnitude, que compromete o funcionamento de sistemas interconectados, ocorre. Em 19 de julho de 2024, uma atualização de software de uma única empresa de segurança cibernética, a CrowdStrike, sediada nos EUA, foi a causa raiz de um verdadeiro caos.

Na data, computadores e sistemas de tecnologia ao redor do mundo caíram, sobrecarregando aeroportos, fechando escritórios e limitando operações prisionais.

Como evitar que isso aconteça novamente

A gama de provedores afetados pela interrupção levantou questões entre autoridades e executivos corporativos dos EUA sobre quais novas ferramentas políticas são necessárias para evitar catástrofes futuras.

Na época, Anne Neuberger, uma autoridade sênior de tecnologia e segurança cibernética da Casa Branca, falou sobre os “riscos da consolidação” na cadeia de suprimentos de tecnologia quando questionada sobre a paralisação de TI.

“Precisamos realmente pensar sobre nossa resiliência digital, não apenas nos sistemas que executamos, mas nos sistemas de segurança conectados globalmente, os riscos de consolidação, como lidamos com essa consolidação e como garantimos que, se um incidente ocorrer, ele poderá ser contido e poderemos nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum em resposta a uma pergunta sobre a interrupção de TI.

O cenário caótico em 2024 não envolveu um agente malicioso, mas autoridades governamentais ao redor do mundo imaginaram o que poderia ter acontecido. O infame hack do governo dos EUA usando o software SolarWinds em 2020, que autoridades dos EUA atribuíram à Rússia, ocorreu por meio de uma atualização de software adulterada.

Esse hack não foi nem de longe tão perturbador, mas outro suposto hack russo em 2017 causou bilhões de dólares em danos à economia global porque o código malicioso se espalhou como um incêndio.

O episódio do CrowdStrike “demonstra o dano sério que poderia ser infligido por um adversário malicioso se ele quisesse”, disse Tobias Feakin, ex-embaixador de segurança cibernética e tecnologia crítica no Ministério das Relações Exteriores da Austrália, à CNN.

*Com informações de Sean Lyngaas, da CNN Internacional